OpenLDAP環境構築(前編)
はじめに
前回はLDAPとは何かを知るためにも、ディレクトリサービスの概要とディレクトリサービスのデータベースともいうべきLDIFファイルについて説明しました。
今回は前回の内容を踏まえたうえで、オープンソースのLDAPサーバであるOpenLDAPの特徴を説明し、OpenLDAPのインストールから認証や暗号化をする際に使用するソフトウェアのインストールについて説明していきます。
OpenLDAPの特徴
まずはOpenLDAPの特徴を見ていきましょう。OpenLDAPの代表的な特徴を以下にあげます。
OpenLDAPの特徴
- GPLと同等のOpenLDAP Public Licenseというライセンスを有しており、改変や再配布は誰でも自由に行える
- SASLを利用した認証機構やSSL/TLSによるセキュリティ向上、Unicodeによる国際化対応などを盛り込んだLDAP v3に対応
- LinuxやSolarisをはじめ、MacintoshやWindowsなどの様々なプラットフォームで利用することができるため、データや環境の移行などがスムーズに実施できる
前バージョンであるLDAP v2は簡易バインドとkerberos4という2つの認証機構しかサポートしていませんでした。しかし現在の時代背景からいうと、簡易バインドやkerberos4ではセキュリティを考慮しているとはいえなくなってきています。OpenLDAPで扱う情報には個人情報も多いことから、SASL(Simple Authentication and Security Layer)の使用は必須とした方がよいでしょう。またLDAP v3に完全に準拠するためには、SASLによる認証が欠かせません。
インストール
本連載で使用するOSは、Red Hat Enterprise Linux 4で公開されているGPLに基づくコードを再編集・再コンパイルしたパッケージである「CentOS4.1」です。既に他のディストリビューションを使用している場合は、適宜置き替えて読み進めて下さい。
インストール作業は以下の通りに進めていきます。
インストール手順
- CentOSインストール(詳細は割愛)
- OpenSSLインストール
- Cyrus SASLインストール
- OpenLDAPインストール
OSのインストール
CentOS 4.1は下記のFTPサーバなどからISOイメージファイルを入手し、インストールして下さい。
ftp://ftp.riken.jp/Linux/centos/4.1/isos/i386/
ここでは、OSのインストールの詳細は割愛しますが、インストール時のファイアーウォールとSELinuxの設定については、なしと無効に設定して下さい(図1)。
インストールの種類については「カスタム」を選択し、パッケージグループの選択の際に「開発 → 開発ツール」にチェックを入れて下さい。これは、ソースファイルからコンパイルするために必要になります。
以降はインストール作業が正常に終了したという前提で話を進めていきます。